Steg 5: Enhets- och apphantering för dina Microsoft 365 för företagsklientorganisationer

Microsoft 365 för företag innehåller funktioner som hjälper dig att hantera enheter och använda appar på dessa enheter i din organisation med hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Du kan hantera iOS-, Android-, macOS- och Windows-enheter för att skydda åtkomsten till organisationens resurser, inklusive dina data. Du kan till exempel förhindra att e-postmeddelanden skickas till personer utanför organisationen eller isolera organisationsdata från personliga data på arbetarens personliga enheter.

Här är ett exempel på validering och hantering av användare, deras enheter och deras användning av lokala och molnproduktiva appar som Microsoft Teams.

Validering och hantering av användare, enheter och appar.

Microsoft 365 för företag innehåller funktioner som hjälper dig att hantera enheter och deras åtkomst till appar för att skydda organisationens resurser. Det finns två alternativ för enhetshantering:

  • Microsoft Intune, som är en omfattande lösning för enhets- och apphantering för företag.
  • Basic Mobility and Security, som är en delmängd av Intune tjänster som ingår i alla Microsoft 365-produkter för hantering av enheter i din organisation. Mer information finns i Funktioner för grundläggande mobilitet och säkerhet.

Om du har Microsoft 365 E3 eller E5 bör du använda Intune.

Microsoft Intune

Du använder Microsoft Intune för att hantera åtkomst till din organisation med hjälp av MDM eller MAM. MDM är när användare "registrerar" sina enheter i Intune. När en enhet har registrerats är den en hanterad enhet och kan ta emot organisationens principer, regler och inställningar. Du kan till exempel installera specifika appar, skapa en lösenordsprincip, installera en VPN-anslutning med mera.

Användare med egna personliga enheter kanske inte vill registrera sina enheter eller hanteras av Intune och organisationens principer. Men du måste fortfarande skydda organisationens resurser och data. I det här scenariot kan du skydda dina appar med mam. Du kan till exempel använda en MAM-princip som kräver att en användare anger en PIN-kod vid åtkomst till SharePoint på enheten.

Du bestämmer också hur du ska hantera personliga enheter och organisationsägda enheter. Du kanske vill hantera enheter på olika sätt beroende på deras användning.

Konfigurationer av identiteter och enhetsåtkomst

Microsoft tillhandahåller en uppsättning konfigurationer för identitets- och enhetsåtkomst för att säkerställa en säker och produktiv arbetsstyrka. Dessa konfigurationer omfattar användning av:

  • Principer för villkorsstyrd åtkomst i Azure AD
  • Microsoft Intune enhetsefterlevnad och appskyddsprinciper
  • användarriskprinciper för Azure AD Identity Protection
  • Ytterligare principer för molnappar

Här är ett exempel på tillämpningen av dessa inställningar och principer för att verifiera och begränsa användare, deras enheter och deras användning av lokala och molnproduktiva appar som Microsoft Teams.

Konfigurationer för identitets- och enhetsåtkomst för krav och begränsningar för användare, deras enheter och deras användning av appar.

För enhetsåtkomst och apphantering använder du konfigurationerna i följande artiklar:

Resultat av steg 5

För enhets- och apphantering för din Microsoft 365-klientorganisation har du fastställt Intune inställningar och principer för att verifiera och begränsa användare, deras enheter och deras användning av lokala appar och molnproduktivitetsappar.

Här är ett exempel på en klientorganisation med Intune enhets- och apphantering med de nya elementen markerade.

Exempel på en klientorganisation med Intune enhets- och apphantering.

I den här bilden har klientorganisationen:

  • Organisationsägda enheter som registrerats i Intune.
  • Intune enhets- och appprinciper för registrerade och personliga enheter.

Pågående underhåll för enhets- och apphantering

Löpande kan du behöva:

  • Hantera enhetsregistrering.
  • Ändra dina inställningar och principer för ytterligare appar, enheter och säkerhetskrav.